| Предыдущая тема :: Следующая тема |
| Автор |
Сообщение |
qwery
Зарегистрирован: 14.11.2002
Сообщения: 394
|
 Добавлено: Ср Ноя 30 2005 12:52 Заголовок сообщения: ipf+ipnat |
 |
|
все, оставил в покое ipw+natD. так как задержки происходили именно при транслировании адресов, почему - так и невыяснено.
теперь стал разбираться с ipf+ipnat. очень жаль, что в инете литературы по этому поводу гораздо меньше, чем по ipfw....
теперь у меня один единственный вопрос - как в ipnat.rules прописать не сеть а просто несколько айпи, которые надо транслировать?
я пишу
map rl1 192.168.1.10/24 -> 0/32
map rl1 192.168.1.12/24 -> 0/32
он при перечтении правил начинает ругаться
#ipnat -CF -f /etc/ipnat.rules
5 entries flushed from NAT table
1 entries flushed from NAT list
2:ioctl(SIOCADNAT): File exists
если в конфиге ната оставитьтолько первую строчку то все ок.
может просто нельзя прописать ип? надо обязательно сеть указывать?
заранее благодарен! |
|
| Вернуться к началу |
|
 |
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Ср Ноя 30 2005 13:36 Заголовок сообщения: |
|
|
Вообще то ввод такого сочетания 192.168.1.10/24 как раз и означает ввод сети 192.168.1.0. Соответственно когда присутствует вторая строчка система ругается на то что Вы пытаетесь туже подсеть еще раз.
Попробуйте указать просто адрес 192.168.1.10 без маски. Не сработает пробуйте 192.168.1.10/32 или 192.168.1.10/255.255.255.255.
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002
Сообщения: 394
|
| Добавлено: Ср Ноя 30 2005 15:45 Заголовок сообщения: |
|
|
| на ../ не ркгается, но правила не срабатывают.... ((( |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Ср Ноя 30 2005 22:51 Заголовок сообщения: |
|
|
Вот так должно выглядеть правило для NAT, когда нужно выпустить приватную подсеть 192.168.1.0 через 1 внешний IP адрес ххх.ххх.ххх.1
#map rl1 192.168.1.0/24 -> ххх.ххх.ххх.1/32 , где rl1 - внешний интерфейс
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
a-m-d
Зарегистрирован: 09.09.2004
Сообщения: 1498
Откуда: SPb
|
| Добавлено: Чт Дек 01 2005 12:47 Заголовок сообщения: Re: ipf+ipnat |
|
|
| qwery писал(а): | все, оставил в покое ipw+natD. так как задержки происходили именно при транслировании адресов,..
теперь стал разбираться с ipf+ipnat. очень жаль, что в инете литературы по этому поводу гораздо меньше, чем по ipfw... |
Просьба. Отпишись по результатам. Интересно, стОит ли овчинка... Хотя бы субъективно. А уж если будет какая статистика типа было-стало, то совсем хорошо.
_________________
Век живи - век учись!.. Дураком помрёшь. |
|
| Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002
Сообщения: 394
|
| Добавлено: Пт Дек 02 2005 15:06 Заголовок сообщения: |
|
|
короче результат (пока предварительный) - стало работать быстрее и стабильнией (оч хорошо, что правила можно очень быстро перегрузить). хотя именно по видео ответить затрудняюсь - первые результаты показывают, что никаких изменений (а точнее как было так и осталось) не произошло, так что смотрю дальше, если будет результат отпишусь
хотя вывод пока сделал один - в ipf есть тоже свои глюки.... |
|
| Вернуться к началу |
|
|
sedfom
Зарегистрирован: 04.11.2002
Сообщения: 309
Откуда: Moscow
|
| Добавлено: Пт Дек 02 2005 16:39 Заголовок сообщения: |
|
|
qwery
Если есть такая возможность, то попробуйте заменить сетевые карты. Советую убрать совсем клоны Realtec3189. IntelPro100 Вам в помощь.
_________________
Каков вопрос, таков ответ. |
|
| Вернуться к началу |
|
|
qwery
Зарегистрирован: 14.11.2002
Сообщения: 394
|
| Добавлено: Вс Дек 04 2005 10:04 Заголовок сообщения: |
|
|
| честно говоря именно с этого и хотел начать (с замены сетевых, так как стоят именно реалтеки)... но пока не получапется.... к сожалению.... как только будет возможность сделаю. |
|
| Вернуться к началу |
|
|
|
FAQ 
Поиск 
Пользователи 
Группы
Регистрация
Профиль 
Войти и проверить личные сообщения 
Вход 
